合规管理（数据安全）考试试卷及答案.docxVIP

合规管理（数据安全）考试试卷

姓名_________________考试时间_________________分数_________________

一、选择题（每题3分，共30分）

1.根据《数据安全法》，数据处理者应当建立健全数据安全管理制度，采取相应的技术措施和其他必要措施，保障数据安全。这里的“数据处理”不包括（）

A.数据收集B.数据存储C.数据销毁D.数据交易

答案：D

2.以下哪项属于个人信息保护法规定的“敏感个人信息”？（）

A.电子邮箱地址B.身份证号码C.手机号码D.性别

答案：B

3.数据出境安全评估的责任主体是（）

A.数据接收方B.数据处理者C.数据传输中介D.网信部门

答案：B

4.以下哪种加密技术属于对称加密算法？（）

A.RSAB.AESC.ECCD.DH

答案：B

5.《网络安全法》规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）存储。

A.境外B.境内C.第三方云平台D.以上均可

答案：B

6.数据安全事件发生后，数据处理者应当立即采取措施消除影响，并在（）内向有关主管部门报告。

A.24小时B.48小时C.72小时D.5个工作日

答案：C

7.以下哪项不属于数据分类分级的核心维度？（）

A.数据主体B.数据价值C.数据敏感程度D.数据存储方式

答案：D

8.数据安全合规管理中，“最小必要原则”指的是（）

A.仅收集实现目的所需的最少数据B.仅存储最短时间的数据

C.仅使用最低成本的安全技术D.仅向最少数量的人员开放权限

答案：A

9.数据安全审计的主要目的是（）

A.发现数据泄露风险B.统计数据使用频率C.优化数据存储结构D.提高数据传输速度

答案：A

10.根据《个人信息保护法》，处理不满（）周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。

A.12B.14C.16D.18

答案：B

二、填空题（每题3分，共30分）

11.《数据安全法》明确将数据分为一般数据、重要数据和__________。

答案：核心数据

12.数据安全生命周期包括收集、存储、使用、__________、传输、销毁等环节。

答案：加工

13.个人信息保护的“告知-同意”原则要求数据处理者应当向个人告知数据处理的目的、方式和__________。

答案：范围

14.数据加密的目的是确保数据的__________和完整性。

答案：保密性

15.关键信息基础设施运营者应定期开展网络安全__________和风险评估。

答案：检测

16.数据安全事件应急预案应包括应急处置流程、责任分工和__________措施。

答案：恢复

17.数据分类分级的结果是制定差异化__________策略的基础。

答案：安全防护

18.跨境数据流动中，“数据出境”指数据从中国境内向__________提供。

答案：境外

19.数据安全管理中，“权限最小化”要求根据岗位职责分配__________的数据访问权限。

答案：最小化

20.个人信息删除权是指个人有权要求数据处理者删除其__________的个人信息。

答案：无效或不必要

三、判断题（每题2分，共20分）

21.所有数据处理活动均需取得数据主体的同意。（）

答案：×

22.数据安全技术措施可完全替代管理制度建设。（）

答案：×

23.重要数据的处理者应当按照规定对数据进行定期备份和加密。（）

答案：√

24.数据出境安全评估仅适用于向境外提供个人信息的场景。（）

答案：×

25.匿名化处理后的信息不属于个人信息，无需遵守个人信息保护规定。（）

答案：√

26.数据安全审计可由数据处理者内部人员独立完成。（）

答案：×

27.数据分类分级标准必须由国家统一制定，企业不得自行规定。（）